В правой части окна в блоке Рекомендации отображаются рекомендации, которые вы можете выполнить, и количество обнаружений или событий, имеющих общие признаки с обнаружением, над которым вы работаете.
Вы можете выполнить следующие рекомендации:
В разделе Оценка раскройте список Найти похожие обнаружения.
Отобразится список признаков, по которым вы можете найти похожие обнаружения, и количество похожих обнаружений по каждому признаку.
Выберите один из следующих признаков:
По имени правила (TAA-обнаружения). По ссылке в новой вкладке браузера откроется таблица обнаружений Обнаружения, отфильтрованных по столбцам Обнаружено и Технологии - имени правила TAA (IOA), в соответствии с которым было выполнено обнаружение, и названию технологии (TAA) Targeted Attack Analyzer.
По имени правила (SB-обнаружения). По ссылке в новой вкладке браузера откроется таблица обнаружений Обнаружения, отфильтрованных по столбцам Обнаружено и Технологии - имени правила TAA (IOA), в соответствии с которым было выполнено обнаружение, и названию технологии (SB) Sandbox.
В разделе Расследование выберите Найти похожие события. По ссылке в новой вкладке браузера откроется таблица событий Поиск угроз. В условиях поиска настроен фильтр поиска, например, по RemoteIP, MD5, SHA256, URI. В значениях фильтрации указаны свойства обнаружения, над которым вы работаете. Например, MD5 файла из обнаружения.
Kaspersky Endpoint Detection and Response. Функциональный блок программы Kaspersky Anti Targeted Attack Platform, обеспечивающий защиту компьютеров локальной сети организации.